Introduction
Le 13 juillet 2017, le directeur financier du Trésor et de paymaster General (Royaume-Uni) a annoncé que la taxe au format MTD (Making Tax Digital) pour la TVA sera prise en compte le 1er avril 2019.
Pour prendre en charge la tva requise pour MtD sur Dynamics AX 2012 R3, le correctif a été publié : KB 4488588.
En outre, son revenu et ses impôts (HMRC) ont introduit l’étique de fourniture des informations d’en-tête pour l’API TVA d’avril 2019 afin d’éviter toute fraude. Pour plus d’informations, voir Prévention des fraudes. Les en-têtes de la prévention des fraudes dans Dynamics AX 2012 R3 sont pris en charge avec les outils 4505299 et KB 4539848.
Vue d’ensemble
Le correctif actuel fournit les modifications suivantes à la fonctionnalité TVA DE MTD dans Dynamics AX 2012 R3 :
1. Inclure le paramètre des paramètres de prévention contre la fraude sous l’onglet Général du formulaire des paramètres de service web est toujours marqué par défaut et désactivé. Cela signifie que les en-têtes de prévention contre la fraude seront toujours envoyés dans le cadre des demandes HTTPS envoyées à l’API TVA MTD de HMRC. Il n’est pas autorisé à envoyer des demandes à l’API TVA MTD de HMRC sans en-têtes de prévention contre les fraudes. Pour en savoir plus sur cette exigence, voir Envoyer des données sur la prévention des fraudes - Hub de développement HMRC.
2. Les exigences les plus récentes en matière d’en-têtes de la prévention des fraudes publiées par HMRC (version 3.0) https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log prise en charge. Pour plus d’informations, voir plus loin dans cette ko.
3. De nouveaux services web externes pour identifier le formulaire d’adresses IP sont introduits. Il est accessible à l’aide du bouton Services web externes sous l’onglet Prévention des fraudes du formulaire de paramètres de service web. Les services web externes pour identifier le formulaire d’adresses IP permettent à l’utilisateur (du rôle Administrateur système) de spécifier des adresses HTTP(S) de services web externes qui retournent l’adresse IP publique du client et du serveur.
Remarques :
-
(!) Avis de confidentialité
-
Lorsque vous autorisez l’interopérabilité de votre dynamics AX 2012 R3 avec l’API Making Tax Digital (MTD) for Value Added Tax (VAT) de ses recettes et impôts (HMRC), le contenu des clients et les données personnelles seront partagés avec HMRC, dans le cadre de la soumission des informations de TVA au site MtD (Making Tax Digital) pour le rapport sur la TVA. Cela peut inclure des informations d’emplacement et d’autres identificateurs personnels tels que des adresses IP. Pour en savoir plus sur les types d’informations incluses dans votre soumission, vous pouvez consulter les exigences de HMRC sur le site web HMRC. L’interopérabilité avec le service web de HMRC peut être désactivée par un administrateur système à partir d’un formulaire d’applications web en désactivant l’application de type Production.
La protection de vos données personnelles est importante pour nous. Pour en savoir plus, lisez notre avis sur la confidentialité et les cookies.
4. Le bouton Remplir sous l’onglet Protection contre les fraudes du formulaire de paramètres de service web crée trois en-têtes seulement : Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. L’utilisateur peut toujours ajouter d’autres en-têtes manuellement à l’aide des boutons Ajouter/Supprimer et spécifier des valeurs pour eux manuellement. Ces valeurs ne seront utilisées par le système que dans le cas où il n’était pas possible de collecter automatiquement des valeurs respectives.
5. L’algorithme de collecte de données pour l’en-tête de la prévention des fraudes a été modifié : le système collecte automatiquement les informations des en-têtes et uniquement au cas où il n’était pas possible de collecter automatiquement une valeur pour certains en-têtes, les valeurs définies manuellement sous l’onglet Protection contre la fraude du formulaire de paramètres de service web seront utilisées pour la soumission à HMRC.
Important :
-
(!) Remarque
-
Le 9 juillet 2021, un nouveau secret client a été généré pour Dynamics AX 2012 R3 et publié dans la bibliothèque de biens partagés du portail LCS - UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip. Allez à la section Package de données de la bibliothèque de biens partagés pour télécharger le package dans votre stockage local.
-
-
Après avoir téléchargé UK_MTD_VAT_AX2012R3_ProdApll_20210709.zip à partir de LCS, importez le nouveau secret client dans votre dynamics AX 2012 R3, comme expliqué dans « Configurer uneapplication webpour l’utilisation en production » du paragraphe « 4488588».
-
-
Assurez-vous que le jeton d’accès peut être actualisé correctement avec la nouvelle secrète. Utilisez le bouton de jeton d’accès actualisé dans le volet Action du registre général > Setup >External services > Web applications form in AX pour lancer manuellement l’actualisation d’un jeton d’accès.
-
Assurez-vous que la case Active est marquée pour l’application web de type Production, pour laquelle vous avez importé un nouveau client secret.
Détails des correctifs
Paramètre « Inclure les paramètres de prévention contre la fraude »
Mise à jour 4505299 inclut le paramètre de paramètres de prévention contre la fraude sous l’onglet Général du formulaire de paramètres de service web. La mise à jour actuelle rend ce paramètre toujours marqué par défaut et désactivé. Cela signifie que les en-têtes de prévention contre la fraude seront toujours envoyés dans le cadre de vos demandes HTTPS à l’API TVA MTD de HMRC. Il n’est pas autorisé à envoyer des demandes à l’API TVA MTD de HMRC sans en-têtes de prévention contre les fraudes. Pour en savoir plus sur cette exigence, voir Envoyer des données sur la prévention des fraudes - Hub de développement HMRC.
En-têtes de la prévention des fraudes version 3.0
Les dernières exigences en matière d’en-têtes de prévention contre la fraude, version 3.0, publiée par HMRC https://developer.service.hmrc.gov.uk/guides/fraud-prevention/getting-it-right/#change-log, sont pris en charge dans Dynamics AX 2012 R3 avec le correctif actuel.
Pour plus d’informations sur la façon dont Dynamics AX 2012 R3 prend en charge tous les en-têtes de la prévention des fraudes, voir le tableau ci-dessous :
|
En-tête HTTP |
Description |
Détails de l’implémentation |
|
Gov-Client-Connection-Method |
Valeur constante : DESKTOP_APP_VIA_SERVER |
Valeur constante |
|
Gov-Client-Device-ID |
Identificateur propre à un appareil d’origine. Le format de l’en-tête a été mis à jour pour tenir compte des besoins les plus récents de HMRC. |
Identifié automatiquement par le système à l’aide de la valeur du Registre système : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HMRC |
|
Gov-Client-Local-IPs |
Liste de toutes les adresses IP locales (IPv4 et IPv6) disponibles pour l’appareil d’origine. |
Automatiquement identifié par le système à l’aide des fonctionnalités System.Net.IPHostEntry et System.Net.IPAddress. Si les adresses IP locales ne sont pas définies automatiquement, la valeur constante associée à l’en-tête « Gov-Client-Local-IPs » sera collectée à partir du formulaire«Configurer les en-têtes de la prévention des fraudes supplémentaires » et envoyée à HMRC. |
|
Gov-Client-Local-Ips-Timestamp |
Un timestamp pour afficher quand gov-client-local-IPs est collecté. |
Automatiquement identifié par le système comme valeur DateTime au format yyyy-MM-ddTHH:mm:ss.fffZ |
|
Gov-Client-MAC-Addresses |
Liste des adresses MAC disponibles sur l’appareil d’origine. |
Identifié automatiquement par le système à l’aide de :
|
|
Gov-Client-Multi-Factor |
Liste des structures de données de valeur de clé contenant les détails des statuts d’authentification multifacteur (MFA) liés à l’appel de l’API. |
Omis pour Dynamics AX 2012 R3. Si votre système prend en charge l’personnalisation à l’aide d’une personnalisation, définissez l’algorithme nécessaire pour que l’en-tête soit transféré correctement vers HMRC. |
|
Gov-Client-Public-IP |
Adresse IP publique (IPv4 ou IPv6) à partir de laquelle l’appareil d’origine effectue la demande. |
Identifié automatiquement en appelant les services web externes,qui retournent la valeur de l’adresse IP publique. Pour plus d’informations, voir « Services web externes pouridentifier des adresses IP »de cet article de la Base de données. |
|
Gov-Client-Public-Ip-Timestamp |
Un timestamp pour afficher quand Gov-Client-Public-IP est collecté. |
Automatiquement identifié par le système comme valeur DateTime au format yyyy-MM-ddTHH:mm:ss.fffZ. |
|
Gov-Client-Public-Port |
Port TCP public utilisé par l’appareil d’origine lors de l’origine de la demande. |
Omis pour Dynamics AX 2012 R3. |
|
Gov-Client-Screens |
Informations relatives à l’origine des écrans de l’appareil. Les champs comprennent (largeur de l’écran, hauteur de l’écran, facteur de mise à l’échelle de l’écran, profondeur de la couleur de l’écran). |
Identifié automatiquement par le système à l’aide de :
|
|
Gov-Client-Timezone |
Fuseau horaire local de l’appareil d’origine. |
Automatiquement identifié par le système à l’aide de xGlobal::machineTzDisplayName() |
|
Gov-Client-User-Agent |
Tentative d’identification de la famille, de la version, du fabricant et du modèle du système d’exploitation de l’appareil d’origine. |
Identifié automatiquement par le système en exécutant l'cmd.exe avec les commandes :
|
|
Gov-Client-User-IDs |
Structure de données d’une valeur clé contenant les identificateurs d’utilisateur. |
Automatiquement identifié par le système : WinAPI::getUserName() |
|
Gov-Client-Window-Size |
Nombre de pixels de la fenêtre sur l’appareil d’origine, avec lequel l’utilisateur a lancé (directement ou indirectement) l’appel de l’API à HMRC. |
Automatiquement identifié par le système : WinAPI::getWindowRect |
|
Gov-Vendor-License-IDs |
Structure de données de valeur clé des clés de licence hachage relatives au logiciel du fournisseur à l’origine de la demande d’API sur le dispositif d’origine. |
Automatiquement identifié et hachage par le système : xSysConfig::find(ConfigType::SerialNo, 0) |
|
Gov-Vendor-Product-Name |
Nom du produit commercialisé pour les utilisateurs finaux. |
Automatiquement identifié par le système : xInfo::p roductName() |
|
Gov-Vendor-Public-IP |
Adresse IP publique du serveur sur lequel l’appareil d’origine a envoyé ses demandes. |
Identifié automatiquement en appelant les services web externes,qui retournent la valeur de l’adresse IP publique. Pour plus d’informations, voir « Services web externes pouridentifier des adresses IP »de cet article de la Base de données. |
|
Gov-Vendor-Forwarded |
Liste détaillant les sauts sur Internet entre les services qui résilient TLS. |
Automatiquement identifié par le système comme une valeur composée de valeurs collectées pour Gov-Client-Public-IP et Gov-Vendor-Public-IP |
|
Gov-Vendor-Version |
Structure de données de valeur clé des versions logicielles impliquées dans la gestion d’une demande. |
Automatiquement identifié par le système : ApplicationVersion::buildNo()) |
Services web externes pour identifier l’adresse IP
Utilisez les nouveaux services web externes pour identifier le formulaire d’adresses IP afin de définir les adresses http(s) des services web qui seront appelés pour obtenir l’adresse IP du client et du serveur et l’envoyer à l’API MTD de HMRC. Les adresses IP collectées du client et du serveur ne sont pas enregistrées dans le système et envoyées à HMRC immédiatement après leur collecte. Par conséquent, lorsqu’un utilisateur professionnel entame une demande auprès de HMRC (par exemple, pour envoyer les informations de retour ou d’obligation avec TVA), le système envoie automatiquement (et masquément à l’utilisateur professionnel) les demandes aux services web externes définis dans les services web externes pour identifier le formulaire d’adresses IP pour obtenir l’adresse IP publique du client et du serveur. Les adresses IP publiques obtenues du client et du serveur sont immédiatement ajoutées aux en-têtes de la demande professionnelle (Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded) et la demande est transférée davantage vers HMRC.
L’administrateur système détermine le service web externe qui peut être utilisé dans le but d’obtenir des adresses IP publiques du client et du serveur. Reportez-vous à la (!) Avis de confidentialité dans la section Vue d’ensemble de cet article de la Ko. Vous pouvez définir plusieurs services web externes, qui seront appelés par conséquent dans l’ordre défini jusqu’à ce que l’adresse IP soit obtenue au format IPv4 ou IPv6.
Pour définir des services web externes, cliquez sur le bouton Services web externes sous l’onglet Prévention des fraudes du formulaire paramètres du service web. Si l’adresse IP publique n’a pas été obtenue d’un service web externe, la valeur constante associée à l’en-tête « Gov-Client-Public-IP » est collectée à partir de l’onglet «Protection contre la fraude » et envoyée à HMRC.
Bouton « Remplir » sous l’onglet « Prévention des fraudes » du formulaire « Paramètres de service web »
Le bouton Remplir sous l’onglet Protection contre la fraude du formulaire de paramètres de service web avec le correctif actuel crée uniquement trois en-têtes : Gov-Client-Public-IP, Gov-Vendor-Public-IP, Gov-Vendor-Forwarded. L’utilisateur peut toujours ajouter d’autres en-têtes manuellement à l’aide des boutons Ajouter et supprimer de la grille et spécifier manuellement les valeurs des en-têtes créés. Ces valeurs ne seront utilisées par le système que dans le cas où il n’était pas possible de collecter automatiquement des valeurs respectives.
Algorithme de collecte de données pour l’en-tête de la prévention des fraudes
L’algorithme de collecte de données pour l’en-tête de la protection contre les fraudes a été modifié. Le système collecte automatiquement les informations des en-têtes et uniquement au cas où il n’était pas possible de collecter automatiquement une valeur pour certains en-têtes, les valeurs définies manuellement sous l’onglet Prévention des fraudes du formulaire de paramètres de service Web seront utilisées pour la soumission à HMRC.
Nous vous recommandons d’utiliser l’onglet Valider la prévention des fraudes du bouton du formulaire de paramètres de service web pour vérifier la manière dont votre système collecte toutes les informations à des des fin de fraudes et pour s’assurer que les valeurs de tous les en-têtes de prévention contre la fraude sont correctement collectées. Seuls les en-têtes Gov-Client-Multi-Factor et Gov-Client-Public-Port sont autorisés à être omis pour Dynamics AX 2012 R3.
Pour valider les en-têtes de la prévention des fraudes à l’aide de l’API de test de HMRC, vous devez être inscrit au portail HMRCen tant que développeur, créer une application en bac à sable et l’abonner pour « API en-têtes De prévention des fraudes de test ». Pour plus d’informations sur la validation des en-têtes de la prévention des fraudes à partir de Dynamics AX 2012 R3, voir La 4539848 .
